Как малому бизнесу обезопасить себя от хакеров
Система IT-безопасности обойдется предпринимателю гораздо дешевле, чем борьба с последствиями утечки корпоративной информацииМногие руководители малого бизнеса недооценивают важность IT-безопасности, полагая, что небольшие компании не так интересны хакерам, как крупные. Это заблуждение. Малый бизнес как раз весьма привлекателен для интернет-мошенников. В первую очередь тем, что не слишком озабочен информационной безопасностью.
Не у всякого малого предприятия в штате есть специалист по информационным технологиям, зато часто встречаются нелегальное программное обеспечение, «левый» антивирус. Данные могут храниться в общедоступных папках, ключи от системы дистанционного банковского обслуживания (ДБО) - в ящике стола руководителя. Повышает риск утечки корпоративной информации и использование в работе смартфонов и планшетников.
Как сообщает в своем исследовании американская компания Verizon, почти 30% инцидентов в области информбезопасности приходится на компании со штатом менее 100 человек. В каждом десятом случае хакерские атаки привели к утечке ценных конфиденциальных данных, разглашение которых причинило ущерб бизнесу предприятия. Ущерб, включая потери в бизнесе, стоимость устранения последствий и закупку нового оборудования, может вылиться в весьма внушительную для небольшой компании сумму.
Защитить компанию от всего этого не так уж и трудно. Есть несколько обязательных правил IT-безопасности, которые соблюдать просто необходимо.
Первое: ставим заслон для вирусов и спама.
Самую большую угрозу безопасности компании, по данным экспертов, представляет вредоносное ПО. Ежедневно появляется около 200 000 новых его образцов. По данным «Лаборатории Касперского», в прошлом году 95% российских компаний по меньшей мере один раз подверглись хакерской атаке. Не менее серьезной угрозой является утечка в результате незащищенного обмена корпоративной информацией через мобильные устройства сотрудников.
Чтобы не допустить возникновения этих угроз, откажитесь от «левого» софта, установите файрвол и современный антивирус, регулярно обновляйте его. Компьютер, на котором установлено ДБО, необходимо отключить от локальных сетей. Выходить в интернет с него кроме как для связи с банком нельзя. Если вы используете в работе или для хранения информации смартфоны и планшетные компьютеры, не выходите с них в социальные сети и не пользуйтесь общедоступным Wi-Fi.
Второе: ключи и пароли под замком.
Часто руководители малого и среднего бизнеса сами дают карты в руки мошенникам, держа ключи от ДБО и электронной подписи в доступном месте. Эти сведения необходимо хранить в сейфе или другом надежном месте, доступ посторонних к ним должен быть запрещен.
Третье: корпоративные данные на удаленном сервере. Коммерческие и персональные данные лучше всего доверить облачным сервисам. Это безопаснее, чем в папке на столе или компьютере, на флешке или съемном диске. Данные в дата-центрах хранятся в зашифрованном виде, и добраться до них можно только с помощью электронных ключей и цифровой подписи.
Четвертое: разграничить потоки информации между сотрудниками.
Важно также предупредить и внутренние угрозы - умышленные или случайные нарушения политики информационной безопасности сотрудниками компании. Эти риски можно минимизировать, установив доступ к корпоративной информации в зависимости от уровня полномочий сотрудников. Например, менеджер по продажам располагает сведениями только о своих клиентах, а полная база и вся история продаж будет доступна только начальнику отдела продаж. Главный бухгалтер должен иметь доступ только к бухгалтерской отчетности, а управленческая отчетность будет доступна только гендиректору. Конечно, в маленькой компании добиться полного обособления функций сложно, но попытаться разграничить потоки информации между сотрудниками все-таки необходимо. Все это также снизит вероятность утечки данных.
Для успеха любого бизнеса важно, чтобы информация, используемая внутри компании, не попала в руки третьих лиц. Система IT-безопасности обойдется вам гораздо дешевле, чем борьба с последствиями утечки корпоративной информации.
Автор - председатель правления СДМ-банка